seastorm
Goto Top

CCleaner 5.33 mit Malware infiziert

Alle CCleaner user sollten sich langsam mal über (ordentliche) alternativen Gedanken machen face-smile

https://www.reddit.com/r/sysadmin/comments/70u3tr/news_ccleaner_533_back ...

->
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.htm ...

TLDR: Offenbar aus dem internen Deployment bei piriform, dem Hersteller vom CCleaner, wurde dem Update 5.33 eine Malware mitgegeben, die auf C&C Server horcht und deren Befehle ausführt.

Wer also diese Perle an Software einsetzt, möglichst sogar im Firmennetz, der sollte sich jetzt mal ein Image für seine Rechner bereitlegen face-smile

Die Auswirkungen hätten zwar dramatisch schlimmer sein könne, zeigen aber auf jeden Fall ganz deutlich, das man nicht jeden scheiss Installieren sollte.
Vor allem keine "Ich mach deinen PC super schnell indem ich deine Registry 'optimiere' und ein paar Cache-Leichen lösche"

Content-Key: 349363

Url: https://administrator.de/contentid/349363

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: Penny.Cilin
Penny.Cilin 18.09.2017 um 17:26:14 Uhr
Goto Top
(ohne begrüssung),
[, Absatz 1] gelle

CCleaner ist Schlangenöl und somit unnötig.
Vor allem keine "Ich mach deinen PC super schnell indem ich deine Registry 'optimiere' und ein paar Cache-Leichen lösche"
Registry Optimierung bringt garnichts, daß ist ein Mythos. Windows ignoriert, unnütze Registryeinträge.

Gruss Penny
Mitglied: runasservice
runasservice 18.09.2017 aktualisiert um 19:06:53 Uhr
Goto Top
Zitat von @SeaStorm:

Wer also diese Perle an Software einsetzt, möglichst sogar im Firmennetz, der sollte sich jetzt mal ein Image für seine Rechner bereitlegen face-smile

Dumm gelaufen für CCleaner. Aber man sollte auch ganz sachlich bleiben. Betroffen sind alle Anwender die zwischen dem 12. und 15. September ein Update der 32-Bit Version auf die Version 5.33.6162 oder 1.07.3191 (Cloud) gemacht haben. Laut Informationen von der Website können 3% der Benutzer betroffen sein (ca. 2.800.000 Anwender).

Da der ganze Laden von Avast gekauft wurde, wird es sicherlich noch was an zusätzlichen Informationen geben! Merkwürdig ist das aber schon....

MfG
Mitglied: BassFishFox
BassFishFox 18.09.2017 aktualisiert um 21:54:36 Uhr
Goto Top
Halloele,

Jemand was anderes erwartet?
Und wer zum Geier nutzt dieses Dingens CCleaner tatsaechlich in der Firma?

Alle CCleaner user sollten sich langsam mal über

Nope, die Gedanken mache ich mir ganz und garnicht. :-~ Weil, s.o. face-smile

BFF
Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.09.2017 um 21:57:02 Uhr
Goto Top
Zitat von @BassFishFox:

Halloele,

Jemand was anderes erwartet?
Und wer zum Geier nutzt dieses Dingens CCleaner tatsaechlich in der Firma?

Gibt genug, glaub mir...
Mitglied: chgorges
chgorges 18.09.2017 um 22:34:12 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Zitat von @BassFishFox:

Halloele,

Jemand was anderes erwartet?
Und wer zum Geier nutzt dieses Dingens CCleaner tatsaechlich in der Firma?

Gibt genug, glaub mir...

Kann ich leider nur bestätigen, ein Graus...
Mitglied: BassFishFox
BassFishFox 18.09.2017 um 23:15:34 Uhr
Goto Top
Halloele,

<JokeMode>
Ihr wollt mir doch nicht allen Ernstes erklaeren, dass diese hochgebildeten, unterbezahlten (25 Jahre alten) Administratoren mit jahrzehntelanger Berufserfahrung CCleaner einsetzen um Irgendwas zu erreichen? Und ein FISI macht das garantiert nicht! Niemals, nicht und Nimmer!
</JokeMode>

BFF
Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.09.2017 um 23:26:33 Uhr
Goto Top
Leider nicht nur 25 jährige. seh das auch immer häufiger bei sog. "Profis", wie diese auf dem Server sowas betreiben, und dann noch GUI Addons, da Sie mit Server ab 2012 nicht mehr klar kommen...well...
Mitglied: chgorges
chgorges 18.09.2017 um 23:36:22 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
und dann noch GUI Addons, da Sie mit Server ab 2012 nicht mehr klar kommen...well...

Classic Shell aufm Server, im wahrsten Sinne des Wortes ein "Klassiker" xD
Mitglied: BassFishFox
BassFishFox 18.09.2017, aktualisiert am 19.09.2017 um 00:56:50 Uhr
Goto Top
Halloele,

Oder ne Batch im Autostart der Benutzer um 20 Laufwerke zu verbinden und die AD macht ausser Benutzerpasswortverwaltung nix.

Ich glaub heute brauche ich noch ein paar BIT oder ein paar Pillen von @keine-ahnung oder zumindest drei Bismarck.
Eigentlich wollte ich ja die BIT verlinken, aber da kommt sofort ein Autoplay. Und den kruden Bismarck hab ich zufaellig nicht mehr im Kuehlschrank. Der ist ja warm nicht zu geniessen. face-wink

BFF
Mitglied: SeaStorm
SeaStorm 19.09.2017 um 08:09:32 Uhr
Goto Top
Mitglied: SeaStorm
SeaStorm 19.09.2017 um 08:11:29 Uhr
Goto Top
Japp. Hab das Programm vor kurzem auf einem Fremdserver gesehen. Server 2012 mit einer SQL DB. Sonst nichts. Ganz klar. Da muss man sowas auf jeden Fall laufen haben xD
Will gar nicht wissen wie das in der restlichen IT aussieht. Vermutlich hat jeder Server und jeder Client das drauf ...
Mitglied: runasservice
runasservice 19.09.2017 um 09:19:58 Uhr
Goto Top
Zitat von @SeaStorm:

Will gar nicht wissen wie das in der restlichen IT aussieht. Vermutlich hat jeder Server und jeder Client das drauf ...

Auch wenn das so ist, wo ist dein Problem damit? Als IT-Dienstleister, kann man seine Anwender nur sachlich darauf hinweisen, dass solche Software nur bedingt von Nutzen ist. Letztlich können Sie aber installieren was Sie möchten (auch Schlangen Öl), wenn es Ihren Seelenfrieden dient.

Ich mache relativ viel Remote Support und mich wundert eigentlich nichts mehr, bzw. bewerte ich meine Kunden nicht nach der der Auswahl der installierten Software.

MfG
Mitglied: SeaStorm
SeaStorm 19.09.2017 um 09:39:47 Uhr
Goto Top
jo als Dienstleister resigniert man da vermutlich recht schnell und stumpft da ab. Lernt, das zu ignorieren. Da mache ich keinem einen Vorwurf. Ist Sache des Kunden. Und im Zweifelsfall hat man als Dienstleister bald einen Auftrag, weil deren IT zusammengebrochen ist.

Aber als SysAdmin schaudert es mich da. Zu sehen, das andere Admins sowas auf nem Server installieren, das gruselt mich.
Zu sehen, das User sowas installieren können, da wird mir schon ganz schlecht...

Das mich das am Ende nix angeht ist zwar korrekt. Deshalb darf ich mich hier trotzdem darüber amüsieren, das sowas von ITlern verbrochen wird face-smile
Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.09.2017 um 10:20:49 Uhr
Goto Top
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.09.2017 aktualisiert um 10:41:06 Uhr
Goto Top
Moin,

Das was dem CCleaner passiert ist, ist prinzipiell mit jeder Software die ein Autoupdate unterstützt möglich. Man muß nur ein gültiges Zertifikat ergattern und das "Update" damit signieren.

Daß CCleaner ein Programm ist, daß "normale" Admins nicht benötigen ist naheliegend. Aber es ist ein Programm, mit dem Leute umgehen können, die mit der Datenträgerbereinigung, geschweige denn einem manuellen Aufruf von cleanmgr überfordert sind.

Ich installiere das bei solchen Leuten, die sonst 2-4GB temporäre Internetdateien auf der Platte haben und sich wundern, warum "Internet so langsam" ist.

Die bekommen dann aber ausdrücklich eingetrichtert nur die temporären Dateien bereinigen zu lassen und keine anderen Funktionen wie z.b. Registry-reparieren zu nutzen. Das Update ist bei diesen Personen meist kein Problem, weil die sich eh nichts trauen upzudaten, ohne daß sie mich anrufen und fragen, was die Kiste wieder von ihnen will.. face-smile

Also:

Auf Servern oder Firmenrechnern, die von hauptamtlichen Admins (angestellt oder Dienstleister) gewartet werden, hat das Programm zwar nichts zu suchen. Aber in einzelnen begründeten Fällen kann man es sehr wohl einsetzen (s.o.).

lks
Mitglied: umount
umount 19.09.2017 aktualisiert um 13:54:01 Uhr
Goto Top
Hallo,

wir benutzen CCleaner in unserem IT-Service in der Firma, ich privat halte davon nix. Ebenso wie Antivirensoftware die nicht aus dem Hause Microsoft stammt.

Classic Shell ist eigentlich ein gutes Addon für den 2012 Server.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.09.2017 aktualisiert um 10:44:39 Uhr
Goto Top
Zitat von @umount:

Classic Shell ist eigentlich ein Muss für jeden 2012 Server.

Du meinst eine bash oder kornshell? Stimmt, eine bash ist da immer hilfreich. face-smile

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.09.2017 aktualisiert um 10:50:57 Uhr
Goto Top
Warum sollte Classic Shell eigentlich ein muss sein?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.09.2017 aktualisiert um 10:55:20 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Warum sollte Classic Shell eigentlich ein muss sein?

Damit die Freizeitadmins wissen, wo sie hinklicken. müssen.

lks

PS: Die Classic-Shell erleichtert den Umgang mit Windows, wenn man auf windows 4 bis 7 konditioniert ist und erspart dem User/Admin so ein "umgewöhnen".
Mitglied: umount
umount 19.09.2017 um 11:00:26 Uhr
Goto Top
Es ist ein Addon von einem Startmenü das bis Windows 7 Inklusive Betriebssystem kam.

Windows 8.1 war doch ein Flop alle in meinem Bekanntenkreis die damit Arbeiten verwenden das, mein Opa hat das sogar mit seinen 70 selbst gemacht der ist Erstaunlich fit. Kann sogar Cobol.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.09.2017 um 11:24:25 Uhr
Goto Top
Windows 8.1 war von ein paar Marktschreiern zum Flop erklärt worden und alle sind dem nachgerannt.

Nein, du brauchst keine Classic Shell, ich habe einen "Tee-trink" Kunden, der ist mittlerweile 93 und kam mit win 8.1 klar, der hat eben gemacht und nicht drüber diskutiert.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.09.2017 aktualisiert um 11:29:50 Uhr
Goto Top
Zitat von @umount:

..., mein Opa hat das sogar mit seinen 70 selbst gemacht der ist Erstaunlich fit. Kann sogar Cobol.

Jemand der Cobol kann, sollte eigentlich mit "Windows-Taste" + Befehlszeile eintippen sehr gut zurechtkommen. face-smile

lks
Mitglied: chgorges
chgorges 19.09.2017 aktualisiert um 11:39:05 Uhr
Goto Top
Zitat von @umount:
Classic Shell ist eigentlich ein Muss für jeden 2012 Server.

Die Apokalypse der professionellen IT ist näher, als gedacht...

Kann sogar Cobol.

Dann sollte er mit Windows 8/8.1 wesentlich besser zurecht kommen, als du...
Mitglied: Kraemer
Kraemer 19.09.2017 um 12:52:25 Uhr
Goto Top
Zitat von @chgorges:

Zitat von @umount:
Classic Shell ist eigentlich ein Muss für jeden 2012 Server.

Die Apokalypse der professionellen IT ist näher, als gedacht...
genau sowas in der Art habe ich auch gerade gedacht. Man ist mir übel...
Mitglied: Penny.Cilin
Penny.Cilin 19.09.2017 um 13:51:25 Uhr
Goto Top
Zitat von @umount:

Hallo,

Hallo,

Classic Shell ist eigentlich ein Muss für jeden 2012 Server.

back-to-topAUA face-devilish

Tut es bei Dir nicht weh? face-devilish

back-to-topWo steht, daß Classic Shell ein MUSS für jeden Server 2012 ist?

Und ich will von Dir fest definierte Paragraphen hier lesen, wo das festgeschrieben wurde.

Gruss Penny
Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.09.2017 um 18:26:59 Uhr
Goto Top
...um Ihn dann mit dem neunendigen LAN Kabel zur Vernunft "zu bringen"?
Mitglied: Penny.Cilin
Penny.Cilin 19.09.2017 um 18:44:51 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

...um Ihn dann mit dem neunendigen LAN Kabel zur Vernunft "zu bringen"?

Nöö, mit einem elfendigen LAN-Kabel.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 22.09.2017 um 11:20:35 Uhr
Goto Top
Ccleaner-Angriff war nur auf große Unternehmen gemünzt

Der Ccleaner-Angriff zielte nur auf große Unternehmen
Mitglied: swi170
swi170 25.09.2017 um 10:28:34 Uhr
Goto Top
Also, hier wird auf den Ccleaner geschimpft ohne wirkliche Argumente. Das kommt mir so wie in der Politik vor:" ich verwende was anderes, also ist deines ein Blödsinn".

Was genau macht jetzt ccleaner so falsch und andere besser?
Das würde bisher nicht beantwortet.

Ob man Ccleaner jetzt auf Firmengeräte einsetzt oder nicht, ist eine persönliche Frage.
Für Privatkunden ist es nicht so schlecht, weil einfach gestrickt.

Das ein Programm Virusverseucht wird, kann anderen auch passieren.

Also, Frage (sachlich bitte): was machen andere besser ?
Mitglied: Penny.Cilin
Penny.Cilin 25.09.2017 um 10:34:15 Uhr
Goto Top
Und genau da liegt der Fehler. Einfach alle Optionen setzen und ausführen. Ist ja einfach gestrickt.
Die Folgen hinterher darf dann ein befreundeter Admin ausbügeln.

Wenn man sich das Tool anschaut, dann weiß ein erfahrener Administrator was zu tun ist und wo was zu tun ist.

Und Registry Bereinigung ist ein Mythos. Denn dadurch wird der Rechner nicht schneller bzw. stabiler. Und die Registry verkleinern? - Wozu? Windows liest nur die Registryeinträge, welche benötigt werden. alle anderen Registryeinträge werden ignoriert.

Gruss Penny
Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.09.2017 um 10:37:01 Uhr
Goto Top
Der Einsatz solcher Programme ist in ungefähr mit einem per Benzin gelegtem Brand zur Schaffung neuer Ackerflächen...
Mitglied: swi170
swi170 25.09.2017 um 10:41:02 Uhr
Goto Top
Welche Folgen?
Mitglied: swi170
swi170 25.09.2017 um 10:41:48 Uhr
Goto Top
Und sachlich bleiben, wir sind hier nicht bei der Politik....
Mitglied: Penny.Cilin
Penny.Cilin 25.09.2017 um 10:53:01 Uhr
Goto Top
Warum probierst Du es nicht einfach aus?
Alle Optionen markieren und ausführen.
Neustart durchführen und schauen ob noch alles funktioniert.

Ach ja, Backup vorher nicht vergessen.

ich habe leider zu oft Fälle erlebt, wo Privatpersonen CCleaner benutzt haben ohne zu wissen was es macht, welche Konsequenzen es haben kann, vor allen Dingen zu wissen, welche Schalter man gefahrlos setzen kann.

Wenn ich es oder die anderen Admins hier im Forum in Handarbeit mache, erreichen wir bessere Ergebnisse.
Vor allen Dingen, ich erkläre WAS und WARUM ich es mache und welche Auswirkungen es hat.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.09.2017 um 10:53:49 Uhr
Goto Top
Nachhaltige Beeinträchtigung des Systems durch Löschung später noch benötigter Schlüssel. Aber das solltest du eigentlich wissen, wenn du dich wirklich damit auseinandersetzt.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.09.2017 um 10:58:26 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Nachhaltige Beeinträchtigung des Systems durch Löschung später noch benötigter Schlüssel. Aber das solltest du eigentlich wissen, wenn du dich wirklich damit auseinandersetzt.

Deswegen bläut man den Usern ein, das nie und nimmer zum "Registry-Säubern" benutzt, sondern nur zum Aufräumen der temporären Dateien.

Und ja, manche User benöten das, weil sie ansonsten nicht wissen, wie sie eine Datenträgerbereinigung hinbekommen.

lks
Mitglied: Penny.Cilin
Penny.Cilin 25.09.2017 um 11:23:50 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @falscher-sperrstatus:

Nachhaltige Beeinträchtigung des Systems durch Löschung später noch benötigter Schlüssel. Aber das solltest du eigentlich wissen, wenn du dich wirklich damit auseinandersetzt.

Deswegen bläut man den Usern ein, das nie und nimmer zum "Registry-Säubern" benutzt, sondern nur zum Aufräumen der temporären Dateien.

Und ja, manche User benöten das, weil sie ansonsten nicht wissen, wie sie eine Datenträgerbereinigung hinbekommen.
Das ist auch die einzige Funktion, welche man von diesem Tool nutzen kann, ohne Schaden anzurichten.


lks

Gruss Penny
Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.09.2017 um 11:36:14 Uhr
Goto Top
Die User sollen gar keine Datenträgerbereinigung machen.

Entweder sie löschen selbstständig ihre browser caches oder am besten gar nichts, sonst fehlen am ende wichtige Installationsdateien bei einer Reparatur...
Mitglied: swi170
swi170 25.09.2017 aktualisiert um 11:58:43 Uhr
Goto Top
Ich verwende seit Jahren Ccleaner bei den Privatusern. Hatte bisher noch nie ein Problem.
Allerdings ist bei meinen Leuten, das automatische Update abgeschaltet. Update mache ich dann selber, wenn ich vor Ort bin.
Bei solchen Sachen ist sowieso ein Aufsetzpunkt zu setzen.
Aber sonst läuft alles, so wie es soll...

Ach ja, bei meinen Leuten wird der Cleaner automatisch gestartet und löscht nur die Temp. Dateien. Somit muss kein User das manuell durchführen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.09.2017 um 12:02:11 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Die User sollen gar keine Datenträgerbereinigung machen.


Es geht nicht um Firmenuser. Da sind wir uns ja einig, daß CCleaner fehl am Platz ist.

Es geht um Privatuser, die Ihr eigener "Admin" sind.

lks
Mitglied: SeaStorm
SeaStorm 25.09.2017 aktualisiert um 12:05:56 Uhr
Goto Top
Zitat von @swi170:

Ach ja, bei meinen Leuten wird der Cleaner automatisch gestartet und löscht nur die Temp. Dateien. Somit muss kein User das manuell durchführen.

Also in einer Unternehmensumgebung macht man sowas bitte per GPOs ...
Bei einem (privaten) Heimnetzrechner kann man das auch mit <10 Zeilen Scripten. Da braucht man doch keine zusätzliche Software wie CCleaner, das im Zweifelsfall mehr kaputt macht.
Sorry, da habe ich echt kein Verständnis dafür, wie man als ITler sowas machen kann. Es gibt einfach nur keinerlei Begründung, ausser, das man selbst keinen blassen Schimmer hat.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.09.2017 aktualisiert um 12:11:06 Uhr
Goto Top
Zitat von @SeaStorm:

Sorry, da habe ich echt kein Verständnis dafür, wie man als ITler sowas machen kann. Es gibt einfach nur keinerlei Begründung, ausser, das man selbst keinen blassen Schimmer hat.

Danke.
Mitglied: chgorges
chgorges 25.09.2017 um 12:30:39 Uhr
Goto Top
Die Debatte, ob der CCleaner sinnig ist oder nicht, ist nicht wirklich ernsthaft.

Zumal ich gerne auf die blaue Leiste ganz oben verweise, in der ADMINISTRATOR steht. Also braucht man meiner Meinung nach hier nicht von Privatusern anfangen, das Themengebiet ist hier Fehl am Platz.

Nur ein junges Beispiel aus meiner Praxis: Wenn CCleaner meint, aktive Reg-Dateien von einem sehr frequentiertem Zyxel IPSec VPN Client zu löschen...